Productos

Syhunt Code

ADÉNTRATE EN TU CÓDIGO FUENTE PARA BUSCAR FALLAS

Syhunt Code permite a desarrolladores y a profesionales de Garantía de Calidad el análisis automático de cualquier tipo de código fuente de aplicación web por posibles vulnerabilidades de seguridad. Identifique con esta herramienta las líneas exactas del código que necesitan ser corregidas. Disponible para Windows y Linux 64-bit.

VER BREVE DISCRIPCIÓN

Syhunt Code en Números

Outline

Vulnerabilidades Detectadas    1300+

Categorías de Vulnerabilidad Examinadas    40+


Características

ESCÁNER DE VULNERABILIDADES

Syhunt Code ha sido desarrollado para buscar aplicaciones web por varios tipos de problemas, como Cross-Site Scripting (XSS), Inclusión de Archivos, Inyección de SQL, Ejecución Remota de Comandos y validación débil. A través de la automatización del proceso de revisión de código de una aplicación web, la funcionalidad de auditoría de código de Syhunt facilita la vida de los profesionales de Garantía de Calidad, ayudándoles a encontrar rápidamente y eliminar vulnerabilidades de seguridad en las aplicaciones web.

INMERSIÓN PROFUNDA

Syhunt Code te permite navegar por cada detalle de la aplicación para encontrar vulnerabilidades. Al identificar áreas clave del código, como etiquetas HTML específicas, JavaScript, peticiones XHR, puntos de entrada y palabras clave interesantes, Syhunt Code también puede ayudar a los auditores a realizar revisiones de código mejor, más rápido y con más eficiencia.

INTEGRACIÓN CON EL ESCÁNER HÍBRIDO

Cuando se utiliza desde dentro del Syhunt Hybrid, el Syhunt Code también realiza análisis de código que complementan el análisis dinámico. Syhunt Hybrid primero analiza el código fuente de su aplicación y después intenta confirmar de forma remota los fallos encontrados. Los lenguajes soportados incluyen ASP, Java, JS, Lua, Perl, PHP, Python y Ruby.

Ver más

INTEGRACIONES CON OTROS SISTEMAS

Syhunt Code es compatible con GitLab y Jenkins para la integración continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y más.

Ver más

COMPATIBILIDAD CON CVSS

Syhunt Code posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.

COBERTURA DEL MEAN

Syhunt Code analiza el código fuente de las aplicaciones web que utilizan las tecnologías MEAN – lo que incluye una gran cantidad de verificaciones de vulnerabilidad personalizadas para MongoDB, Express.js, Angular (v2 o superior), Angular JS, Node.js, Koa.js y jQuery.

HARDERING DE LA CONFIGURACIÓN

Syhunt Code también evalúa las amenazas de seguridad e identifica las contramedidas apropiadas en la etapa de configuración del servidor web, proporcionando protección adicional contra las técnicas de ataque y los más altos niveles de seguridad de las aplicaciones.

AUDITE E INPECCIONES APLICACIONES WEB DE MANERA RÁPIDA Y PROFUNDA


LENGUAJES SOPORTADAS

ASP Clássico (VBScript y JavaScript)
ASP.Net (C# y VB.Net)
Java (JEE / JSP)
JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js y Koa.js)
Lua (ngx_lua, mod_lua, CGILua y Lua Pages)
Perl
PHP
Python (CGI, Django, mod_python y WSGI)
Ruby (Rails y ERB)
TypeScript (Angular)

COMPRUEBE TODO TIPO DE VULNERABILIDAD

VerificaciónCWE
Ejecución de ComandosCWE-78
Inyección de SQLCWE-89
Inyección de SQL (Funcional)
Inyección de SQL (Orientada a Objetos)
Inyección de SQL (Hibernate/HQL)
Inclusión de ArchivosCWE-98
Inclusión de archivos locales
Inclusión de archivos remotos
Cross-Site Scripting (XSS)CWE-79
Validación Débil contra XSS
Puntos de entrada ocultos
Backdoors Basadas en la Web
Parámetros de Debug
Inyección de NoSQL 
Redirecciones no validadasCWE-601
Manipulación arbitraria de archivosCWE-73
División de respuesta HTTPCWE-113
Inyección de LDAPCWE-90
Inyección de XXE (Entidade Externa de XML)CWE-827
Inyección de XPathCWE-643
Falsificación de solicitudes del lado del servidorCWE-918
Falsificación de LogCWE-117
Fuga de informaciónCWE-497
Debilidades comunes en los formularios 
Hashing débil de contraseña 

Testimonios

Varios productos que revisamos con la herramienta tenían múltiples vulnerabilidades de inyección, exposición de archivos arbitrarios, problemas de acceso y toneladas de problemas XSS.

Brent Huston, CEO, MicroSolved, Inc.

...la mejor herramienta de auditoría de seguridad de aplicaciones web que existe actualmente en el mercado. Se actualiza rápidamente para cubrir las nuevas vulnerabilidades a medida que surgen y es muy fácil de usar. más

Robert Davies, CEO, Stealth-ISS

Más testimonios

Comprar Producto

O Syhunt Code se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (7 a 10) (Requisitos)


Contacto